Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    Contru

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19
    Не нравится, не ешь. Откатывайся на предыдущую версию.

    Всего записей: 2439 | Зарегистр. 09-06-2004 | Отправлено: 03:54 03-01-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Затраты памяти действительно у SEP 11.0.1000.1375 под xp sp2 rus большие.
    После продолжительного использования осталось на 100 мег. меньше свободной ОЗУ чем оставалось под McAfee VSE 8.5p4AS.
     
    Contru
    Прежде чем что-то использовать, надо тестировать. Я просто пытаюсь понять стоящий продукт или нет. Если не говорить в чем проблема, никто никогда не сможет помочь.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 04:01 03-01-2008
    AnchikJR

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    О, знающие! Подскажите, почему при попытке обновить "описания защита от вирусов и программ-шпионов", после успешного соединения с сервером обновлений и загрузки ~2-3Мб LiveUpdate говорит:
     
    LU1835: Сбой при подключении к серверу LiveUpdate
    Сервер LiveUpdate не отвечает в течении разумного промежутка
    времени. Это может быть связано с тем, что вам не удалось
    соединиться с сервером, сервер занят или связь была прервана.
    Запустите LiveUpdate повторно.
     
    Установлен SEP Build 11.0.780.1008, неуправляемый клиент, который ходит в интернет через KerioWinroute.
     
    > отключил проверку антивирусом МакКофе в ВинРоут, ошибка вроде исчезла. Пойду в тему про KerioWinroute.

    Всего записей: 5 | Зарегистр. 22-10-2005 | Отправлено: 13:32 03-01-2008 | Исправлено: AnchikJR, 13:46 03-01-2008
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После чистой установки SEP 11.0.1000.1375 на машине открыты куча портов, какого-то беса при установке создаётся правило фаервола Разрешить всё. Тоесть многие опасные порты открыты. Выход: удалить правило и создать отдельное правило закрывающее 135 порт наглухо, ибо в предыдущей сборке СЕПа, этот порт вообще был открыт, но новая сборка перещеголяла предыдущюю, теперь уже десятки портов открыты благодаря правилу.

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 21:37 03-01-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Неужели SEP в режиме Client Unmanaged будет обновлять программные модули через liveupdate также, как это реализовано давно в NAV (то есть MR 1,2,3..., патчи MP 1,2... будут ставиться автоматом что-ли) ?
    (первое обновление запланировано вроде на 15 января)
     
    В SEP MR1 появилась опция обновлять вирусную базу не только Daily, Monthy, но и Continueosly - ежечасно, что ли?
     
    После установки SEP MR1 почему то свободная память (ОЗУ) остается больше чем на 100 мег. меньше, несмотря на то что разработчиком обещано, что все процессы в сумме займут не более 35 мег.
    Например после установки McAfee VSE8.5p4AS, свободной ОЗУ остается существенно больше. Вроде свободное ОЗУ падает только на 35 мег.
     
    Непонятно пока кто тормозит и ест ресурсы меньше SAV или SEP.
    Symantec обещала, что будет SEP меньше тормозить и есть ресурсы чем SAV.
     
    Оправдано ли использование SEP в России на клиентах, без антивируса на шлюзе российского производства? В смысле успевает ли Symantec достаточно оперативно выпускать сигнатуры для вирусов стартующих в зоне Рунета?
     
     
    Добавлено:
    Jifferr
    А в SAV эти порты открыты всегда, так ?

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 23:06 03-01-2008 | Исправлено: alx19, 23:15 03-01-2008
    HF

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прочёл всю тему. Ни у кого нет такой проблемы как у меня.
     
    Vista Enterprise
    Symantec Endpoint Protection v11.0.1000.1375 Eng
    Athlon 3400, 1Gb Ram
     
    Началось с того, что мне надоело слушать, что звук стал "цыкать". Даже в мини приложениях. Дада.. банально запускаешь "Шарики" а там каждое действие сопровождается тормозами курсора и "дёрганием" звука.
    Удалил все возможно-причинные приложения (дефрагментаторы, виртуал-пс, ..) обновил звуковые,ЦПУ и т.п. драйвера. Нашёл причину... удалил SEP и всё стало Супер.
    Поставил.. Снова такая же херня.
     
    Ставлю только "Antivirus and Spyware Protection" и "Proactive Thread Protection". Лаги во всех приложениях, даже винамп воспроизводит не музыку а сатанинские пляски.
    Тестил на двух звуковухах: internal Realtek AC97 и Creative Live 5.1
     
    Всё замечательно работает. Даже игры. Но без антивируса. Ставил и проверку не All Files. Не помогло.
     
    Прим. в памяти постоянно скачет (10-60%) процесс Smc.exe. Настройки делал все в минимум. Выключал из ГУИ все модули.

    Всего записей: 485 | Зарегистр. 07-05-2007 | Отправлено: 00:27 04-01-2008 | Исправлено: HF, 01:06 04-01-2008
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А в SAV эти порты открыты всегда, так ?

     
    У кого чего открыто тестим тут!
    _http://security.symantec.com/

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 11:42 04-01-2008 | Исправлено: Jifferr, 11:44 04-01-2008
    Matroxman



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Это называется "обоссацца про войну", проверка настолько крутецкая, что не нашла у меня в установленных антивирусах свой же SEP.

    Всего записей: 168 | Зарегистр. 21-10-2003 | Отправлено: 13:09 04-01-2008
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Это называется "обоссацца про войну", проверка настолько крутецкая, что не нашла у меня в установленных антивирусах свой же SEP.

     
    Да, если стоит новая сборка СЕПа то антивирусник проверка не находит.
    Но порты показывает точно.

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 13:47 04-01-2008 | Исправлено: Jifferr, 13:48 04-01-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HF
    Если SEP предыдущей сборки до этого был установлен - возможно это из-за следов которые он оставил.
    Если чипсет Nforce2 - вроде он имеет неполноценную поддержку Vista.
    Если чипсет Via - возможно на их поддержку забили, так как она собирается покинуть рынок.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 14:19 04-01-2008 | Исправлено: alx19, 14:21 04-01-2008
    HF

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19

    Цитата:
    Если SEP предыдущей сборки до этого был установлен - возможно это из-за следов которые он оставил.

    От старого не могло остаться. Что там надо удалить? Всё вроде удалено. Сервисов нет. Да и полная переустановка не помогает. Так что врят ли от старого что-то.
    Хотя вопрос. Что такое "предыдущая сборка SEP"? SEP только один v.11 10 версия это SAV. Или я чего-то не понял.
     

    Цитата:
    Если чипсет Via - возможно на их поддержку забили, так как она собирается покинуть рынок.

    Это достоверная информация или личное мнение? Да, у меня VIA.
     

    Всего записей: 485 | Зарегистр. 07-05-2007 | Отправлено: 15:45 04-01-2008 | Исправлено: HF, 15:46 04-01-2008
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Что-то этот Symantec Endpoint Protection v11.0.1000.1375 Eng приторможенный, долго (3-6 секунд) открываются настройки и правила фаервола, это что для улётной работы проги уже мало Intel Core 2 Quad Q6600  с 2 Гигами оперативы???

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 16:47 04-01-2008 | Исправлено: Jifferr, 16:48 04-01-2008
    HF

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ещё одна большая проблема. Может быть кто-нибудь уже решил её.
     
    Нельзя поставить Контрольный Центр НЕ на С диск. Если ставишь на Д, то он не запускается с ошибками Жава или ещё какими-то. Но 100% сразу помогает установка на С диск.
     
    Вопрос такой. Может быть кто-то знает как перенести этот каталог Inetpub на другой диск. (не просто перенести в IIS, а чтобы он понял потом и обновлял файлы там. Не уверен я что он так будет делать). Т.к. заявленные 800Мег со временем превращаются в 2-3 гига. И это не то что раздражает, а просто Бесит уже. Причём эта херня хранит запакованные, и незапакованные файлы одновременно и лежат почему то не 2 последних, а за разных 10 дней.
     
    Вообщем впечатление пока у меня от этой системы негативное. После многих лет использования Сюмантека, могу сказать "Ну и наворочали говна."

    Всего записей: 485 | Зарегистр. 07-05-2007 | Отправлено: 12:38 05-01-2008 | Исправлено: HF, 12:39 05-01-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HF
    Цитирую слова директора по продажам Symantec Поликом ПРО в России:
    "Я бы рекомендовал подождать еще полгодика и спокойно переходить на SEP."
    Учитывая, выход новых релизов в среднем раз в 3-4 месяца,
    он считает что 11.0.1000.1375, как и предыдущий 11.0.780.1109 - кривые релизы. А MR2 станет уже путевым.
    http://www.anti-malware.ru/phpbb/viewtopic.php?t=4044
    http://www.anti-malware.ru/phpbb/viewtopic.php?t=3501&postdays=0&postorder=asc&start=45
     
    Раз Via, по моему опыту если судить, нормальную поддержку можно получить только в поздних релизах текущего поколения. Via одной ногой в могиле, поэтому может такой поддержки для SEP не будет никогда.
     
    Вроде на компьютере по минимуму для Контрольный Центр должно быть минимум 2 Гига ОЗУ.
     
    По объему новых возможностей продукт просто супер по сравнению SAV и продукцией конкурентов. Как следствие - сыроват. Также было с Windows XP. Также сейчас с Vista.
     
    Следы от SEP 11.0.780.1109 точно остались, если он деинсталировался стандартными средствами.
     
    Раз ты уже давно используешь Symantec, можешь знать точно:
    Не создалось ли у тебя впечатление, что качество детекта вирусов у SAV упало.
    Последнее время почему-то слишком много сообщений о пропусках.
    Может только Россию Symantec стала недолюбливать?
    Считаешь ли, что нужно обязательно на интернет шлюзе использовать антивирус российского производства, если на клиентах SAV ?

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 19:42 05-01-2008 | Исправлено: alx19, 20:10 05-01-2008
    HF

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19
    спасибо за интересный комментарий. Если уж директор по продажам такое говорит, то.. ничего хорошего ждать не приходится больше.
     
    По поводу этого.

    Цитата:
    Раз ты уже давно используешь Symantec, можешь знать точно:  
    Не создалось ли у тебя впечатление, что качество детекта вирусов у SAV упало.  
    Последнее время почему-то слишком много сообщений о пропусках.  
    Может только Россию Symantec стала недолюбливать?  
    Считаешь ли, что нужно обязательно на интернет шлюзе использовать антивирус российского производства, если на клиентах SAV ?

    Сложно сказать. Я давно не пользователь и знаю как выглядят вирусы и трояны и защищаюсь и сканюсь не только сюмантеком. Но по работе с сюмантек сервером в корп. сети никогда проблем не возникало (кроме удаления РАдмна). Я о том, что вирусов в сеть не поступает и я спокоен. Так что пока доверие к нему не упало. И ничего дополнительного не использую "на шлюзах".
    Насчёт русских продуктов, интересен стал мне только AVZ. Но если я не ошибаюсь, это тоже что-то из выходцев касперского?
    Если коротко то, кроме лагов не заметил пока проблем у сюмантека.
     
    Кстати, установил SAV10. Проблемы с лагами звука и видео пропали. Но.. они всё равно наблюдаются в некритичном количестве. Т.е. появилось подозрение, что это проблемы с Vista и возможно с VIA или в связке VIA+Vista+Sav, т.к. никогда не замечал такого особо. На работе AMD4200+nForce+SEP11+2Гб и нет такой проблемы.

    Всего записей: 485 | Зарегистр. 07-05-2007 | Отправлено: 13:41 06-01-2008
    ikar2006



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Jifferr
    Пробовал и раньше этот тест.
    Не прохожу тест
    ICMP Ping - Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer.  
     
    21 -      FTP (File Transfer Protocol). FTP is used to transfer files between your computer and other computers. Port 21 should be open only if you're running an FTP server.  
     
     
    Может кто подскажет какие правила создать для блокировки ICMP Ping и FTP (File Transfer Protocol).
     
    З.Ы.Создал правило блокирующее исходящий трафик по 21 порту не помогает.

    Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 21:53 06-01-2008 | Исправлено: ikar2006, 22:03 06-01-2008
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    З.Ы.Создал правило блокирующее исходящий трафик по 21 порту не помогает.

     
    Создай правило для входящего трафика.
     
    Только что ещё раз прошел проверку, по сетевым тестам всё Ок, а вот СЕПовский антивирусник так и не был обнаружен.
     
    Главное чего не хватает СЕПу, так это расширенной настройки фаера, уж слишком они обрезаны, да можно блокировать доступ в сеть необходимых программ, но это делается вручную, если не заблокировать правилами, то любая софтина без вашего ведома будет пропущена в нет.

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 09:33 07-01-2008 | Исправлено: Jifferr, 09:50 07-01-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Jifferr
    Подключение к инету через VPN.
    Под XP SP2 с SEP 11.0.1000.1375 AAP/PTP/NTP дефолтная настройка
    провел тест на http://security.symantec.com/ - Security Scan Test.  
    Тест показал, что из открытого только ICMP Ping и 1723 порт (PPTP (Point-to-Point Tunneling Protocol). This service is used for virtual private networking connections).
     
    То есть получается, что нет тучи открытых портов. Или как? Может просто 21 порт закрыт провайдером?
     
    Кстати, вроде Symantec не рекомендует использовать Network Threat Protection, когда
    SEP находится в режиме Client Unmanaged, в том числе, потому что вроде бы часть необходимых средств управления фаером доступны только в Managed режиме. Разве не так? Хотя из Managed в Unmanaged правила фаера можно копировать с помощью XML файла, но если на Unmanaged что-нибудь изменится, а новые правила доставлены не будут, может ухудшиться защита.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 16:09 07-01-2008 | Исправлено: alx19, 16:17 07-01-2008
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добавлено:

    Цитата:
    [/q][q]Кстати, вроде Symantec не рекомендует использовать Network Threat Protection, когда  
    SEP находится в режиме Client Unmanaged, в том числе, потому что вроде бы часть необходимых средств управления фаером доступны только в Managed режиме. Разве не так?  

     
    Да, но как же неуправляемый клинт сделать управляемым? Хотелось бы большего контроля над фаером.
     

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 19:09 07-01-2008 | Исправлено: Jifferr, 19:13 07-01-2008
    ikar2006



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Jifferr
    Поставил в правиле блокировать протокол ТСP входящий и исходящий трафик по 21 порту. Тест не прохожу.
    Правило в списке выше всех разрешающих.
    Как правильно создать правило для блокировки 21 порта и блокировки ICPM ???
    Действительно "СЕПовский антивирусник так и не был обнаружен" прикольно.  
     
    И еще один вопросик, кто пользует СЕП дома за какое число описания "Защита от угроз из сети", че то у меня за 20 декабря 2007. Так и должно быть ?  
     

    Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 22:15 08-01-2008 | Исправлено: ikar2006, 23:57 08-01-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru